0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

预测2019年及未来网络安全趋势

931T_ctiforumne 来源:cc 2019-01-18 15:25 次阅读

过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。

除了常见的企业攻击外,在2018年,我们也看到针对不同目标受害者的威胁活动也在不断升级。在网络社交领域上,大概3000 万的Facebook用户信息被黑客盗取。越来越多的国家利用网络手段来获取敏感信息,例如公司机密和政府基础设施系统等绝密信息。在个人用户方面上,信息泄露事件愈演愈烈,例如体育运动产品公司安德玛(Under Armour)的MyFitnessPal健康追踪账户遭遇攻击,导致约1.5亿人的私人数据被盗。

在未来一年,我们会看到哪些网络安全发展趋势?赛门铁克对2019 年及未来可能会影响企业、政府与个人的主要趋势做出以下预测。

攻击者将利用人工智能系统作为辅助进行攻击

近年来,人们期待已久的人工智能技术商用逐渐成为现实,并在许多商业领域中得到应用。尽管AI系统能够自动执行任务,帮助增强决策能力,但由于系统中存储大量数据,因为成为了潜在攻击目标。

此外,研究人员也非常关注由于恶意输入而影响系统逻辑,并导致运行失常的威胁。在2019年,研究人员将更加关注人工智能技术的脆弱性。可以预见的是,关键性人工智能系统将成为下一个攻击者和黑客的关注目标。

攻击者不仅将目标锁定在人工智能系统上,他们也在通过人工智能技术来实施犯罪活动。由人工智能技术驱动的自动化系统可以探测网络和系统,从中找到未被发现的漏洞,从而加以利用。人工智能技术还可以通过仿造逼真的视频音频电子邮件,通过社会化手段对个人目标进行攻击。不仅如此,通过人工智能技术,攻击者能够创建出超逼真的虚假信息攻击活动,例如通过人工智能技术创建一个模拟的CEO,并在一段视频中宣布该公司出现巨大经济损失、重大安全漏洞或其他新闻。如果该虚假视频被广泛传播,那么在真相大白前,该公司或许已经遭受了严重的影响。

现在,网络上销售的各种攻击工具包让攻击者更容易生新的威胁,可以预见的是,由人工智能技术驱动的攻击工具可以发动更为复杂的针对性攻击。过去,创建高度个性化的攻击工具需要很多人工和花费,但是现在由人工智能技术驱动的工具包所创建的自动化攻击将会极大地减低发动针对性攻击的成本,几乎至零。

防御者将越来越依赖 AI技术来应对网络攻击并识别漏洞

当然,人工智能技术在安全领域的应用也有其积极的一面。现在,威胁识别系统已经在使用机器学习技术来识别新的威胁。不只是攻击者使用人工智能系统来探测漏洞,防御者也在使用人工智能技术进一步强化安全环境,防御攻击。例如,由人工智能技术驱动的系统可在企业网络上发起一系列模拟攻击,通过不断的攻击迭代发现新的漏洞,从而能够及时采取保护措施。

在个人家庭环境,人工智能与其他技术也更有可能帮助个人消费者更好地保护他们的数字安全与隐私。例如,人工智能技术可被嵌入到手机中,提醒用户某些行为是否会带来风险。例如,当用户设置新的电子邮件账户时,手机会自动提醒用户设置双重验证。随着时间的推移,这些基于安全的人工智能技术可以帮助用户做出更明智的决定,例如是否用个人信息来交换使用某个应用的权利。

不断增加的5G 部署将进一步扩大网络攻击范围

在2018年,我们看到许多 5G网络基础设施项目都在陆陆续续地进行部署,毫无疑问,2019 年将成为5G加速发展的一年。虽然5G网络、 5G手机以及其他5G设备的部署仍旧需要耗费大量时间,但我们会在明年看到明显的增长幅度。IDG表示,将2019年称为5G元年,并预测 5G 以及与5G相关的网络基础设施市场将从2018 年的5.28亿美元,增长至2022年的260亿美元,年复合增长率为118%。

智能手机将继续是5G关注的焦点,但在未来一年可以支持5G的手机数量将保持有限。5G蜂窝网络正在大范围的进行部署,运营商正在为家庭用户提供固定的5G移动热点与配备5G的路由器。如果我们假设 5G 网络的峰值数据速率为10 Gbps,那么,显而易见,5G的转变将催生全新的运营模式和架构,这也会催生新的漏洞。

未来,会有越来越多的5G 物联网设备直接连接至5G网络,而非通过Wi-Fi路由器。然而,这一趋势将使设备更容易遭到攻击。以家庭用户为例,物联网设备会跳过中央路由器,从而难以进行监控。此外,在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。

与物联网相关的攻击将发展出比海量DDoS 攻击更危险的攻击形式

近年来,大量由僵尸网络驱动的DDoS攻击便是利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。虽然当下此类攻击并没有引起媒体的广泛注意,但我们预计该类攻击将会在明年构成威胁。同时,安全性较差的物联网设备也成为攻击目标,其中最令人担忧的是针对那些连接数字世界与现实世界的物联网设备 。一些支持物联网的对象拥有动态特性,例如汽车和车辆,或其他控制关键系统的设备。赛门铁克预计,针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。同时,随着家居物联网设备更为普及,我们或将看到家居物联网被武器化,例如在严冬通过攻击关闭敌国居民的家庭恒温控制器

攻击者将捕获更多传输中的数据

我们将看到攻击者通过新的方式利用家庭Wi-Fi路由器和其他安全性较差的物联网设备来进行攻击,其中一种便是利用物联网设备发起海量加密劫持活动,以挖掘虚拟货币。

2019 年之后,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。当下,这些敏感数据处于静止状态时往往会获得更好的保护,比如电子商务商家不会存储信用卡CVV号码,这使攻击者难从电子商务数据库中窃取信用卡。可以预测的是,攻击者将会继续改进他们的攻击技术,以在传输过程中窃取消费者数据。

在企业方面,2018 年了出现大量传输中的数据泄露的事件。网络攻击组织Magecart通过直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取电子商务网站上消费者的信用卡号和其他敏感信息。这些"Formjacking" 攻击已经对许多国际公司的网站造成了巨大的影响。在另一起针对传输中企业数据的攻击中,VPNFilter恶意软件感染了一系列路由器与网络附加的存储设备,从而为攻击者盗取凭证、篡改网络流量、解密数据,以及在目标企业内进行其他恶意活动提供了极大的便利。

赛门铁克认为,攻击者将在2019年继续专注于基于网络的企业攻击,为其窥视受害企业的经营与基础设施提供方便。

更多利用供应链的攻击,以及更严重的影响

越来越多的攻击者将供应链设为攻击目标。其中,攻击者在合法软件常规的分发位置植入恶意软件,这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景是攻击者将合法软件更新替换为恶意版本,以便将其快速且秘密地分发给目标受害者。任何接受软件更新的用户都会自动感染计算机,从而在他们的计算机环境中为攻击者提供一个立足点。

此类攻击的数量与复杂程度均在不断增加,未来我们可能会看到攻击者试图感染硬件供应链。例如,攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码,然后将这些组件发送到数百万台计算机。这样的威胁将很难消除,甚至当计算机重新启动或硬盘重新格式化之后,这种威胁也可能继续存在。简而言之,攻击者将继续寻找新机会,渗透到目标攻击企业的供应链中。

日益增加的安全与隐私问题将加强立法与监管活动

欧盟在 2018 年出台了一般数据保护条例 (GDPR),这为欧盟以外的国家颁布各种安全和隐私举措提供了借鉴。加拿大已实施类似GDPR的法律;巴西最近通过类似GDPR的隐私法律,并将在 2020 年开始生效;受到GDPR的启发,澳大利亚与新加坡也已颁布了72 小时违规通知;印度也正在考虑实施类似的法律;在GDPR实施后不久,美国加利福尼亚州通过的隐私法被认为是美国迄今为止最严厉的隐私法。全球其他国家也正在讨论GDPR的妥善性。我们预计,在未来一年,随着全球经济增长,数据安全和隐私问题将被摆在更显眼的位置。

我们几乎能够确定的是,针对不断提升的安全与隐私需求,法律与监管行动会不断升级,但是一些要求可能会被证实"弊"大于"利"。例如过于广泛的法规可能会禁止网络安全公司在识别和反击攻击时共享极为普通的信息。如果措施采取的不得当,安全与隐私法规会在消除其他漏洞的同时,衍生出新的漏洞。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 智能手机
    +关注

    关注

    66

    文章

    18429

    浏览量

    179833
  • 网络安全
    +关注

    关注

    10

    文章

    3125

    浏览量

    59589

原文标题:赛门铁克发布2019年及未来网络安全趋势预测

文章出处:【微信号:ctiforumnews,微信公众号:CTI论坛】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    车联网网络安全:未雨绸缪应对未来挑战

    近日,中国网络空间安全协会发布了一篇关于英特尔产品网络安全风险的文章,引发了人们对底层硬件芯片安全问题的关注。如果底层硬件存在安全隐患,那么
    的头像 发表于 10-22 14:04 339次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 254次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1240次阅读

    Quectel荣获2024Fortress网络安全

    全球物联网解决方案的佼佼者Quectel Wireless Solutions近日荣获了Business Intelligence Group颁发的2024Fortress网络安全奖。这一殊荣旨在表彰那些在网络安全创新领域取得
    的头像 发表于 06-04 11:27 651次阅读

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权,以进一步拓展其
    的头像 发表于 05-22 09:40 574次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 580次阅读

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据
    的头像 发表于 05-10 08:00 342次阅读
    经纬恒润亮相AutoSec中国汽车<b class='flag-5'>网络安全</b>及数据<b class='flag-5'>安全</b>合规峰会

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
    的头像 发表于 04-19 13:57 607次阅读

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    20244月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑了企
    的头像 发表于 04-16 16:41 542次阅读
    工业富联获颁ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>认证

    莱迪思荣获多项2024Globee网络安全大奖

    莱迪思半导体近日喜获三项2024度Globee网络安全大奖,这标志着公司在网络安全领域的卓越成就和创新实力得到了国际认可。其中,莱迪思Sentry™解决方案集合凭借其出色的嵌入式安全
    的头像 发表于 03-19 09:55 612次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 784次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2071次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    2024网络安全趋势及企业有效对策

    的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合网络安全措施,制定风险识别、IT漏
    的头像 发表于 01-23 15:46 583次阅读

    2024网络安全领域的主流应用趋势

    Gartner在2021发布的年度技术趋势预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆发,AI相关话题成为讨论最多的一
    的头像 发表于 12-25 11:46 1091次阅读
    2024<b class='flag-5'>年</b><b class='flag-5'>网络安全</b>领域的主流应用<b class='flag-5'>趋势</b>

    2024年中国网络安全的主要趋势分析

    CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通——这一能力也将有助于他们对安全控制进行适当规模的投资。此外,CIO还必须能够确定以业务为中⼼的安全投资的优先级
    发表于 12-01 10:22 477次阅读
    2024<b class='flag-5'>年中国网络安全</b>的主要<b class='flag-5'>趋势</b>分析